Este documento anuncia un webinar gratuito sobre el uso avanzado de la línea de comandos de Windows (cmd.exe) para pruebas de penetración éticas. Alonso Eduardo Caballero Quezada, experto en hacking ético y forense informática, presentará comandos y técnicas útiles para maximizar el análisis y acceso a sistemas objetivo desde una shell de comandos de Windows. El webinar destacará la importancia de dominar la línea de comandos de Windows para pruebas de penetración debido a su frecu
1. Kung Fu Windows
Webinar Gratuito
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Informática Forense &
GNU/Linux
Sitio Web: http://www.ReYDeS.com
e-mail: ReYDeS@gmail.com
Jueves 18 de Agosto del 2016
2. Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation
Certificate, LPI Linux Essentials Certificate, Brainbench Certified Network
Security (Master), Computer Forensics (U.S.) & Linux Administration
(General), IT Masters Certificate of Achievement en Network Security
Administrator, Hacking Countermeasures, Cisco CCNA Security,
Information Security Incident Handling y Digital Forensics.
Ha sido Instructor en el OWASP LATAM Tour Lima, Perú y Conferencista
en PERUHACK. Cuenta con más de trece años de experiencia en el área
y desde hace nueve años labora como Consultor e Instructor
Independiente en las áreas de Hacking Ético & Informática Forense.
Perteneció por muchos años al grupo internacional de Seguridad
RareGaZz y al Grupo Peruano de Seguridad PeruSEC. Ha dictado cursos
presenciales y virtuales en Ecuador, España, Bolivia y Perú,
presentándose también constantemente en exposiciones enfocadas a
Hacking Ético, Informática Forense, GNU/Linux y Software Libre.
@Alonso_ReYDeS www.facebook.com/alonsoreydes
pe.linkedin.com/in/alonsocaballeroquezada/
Presentación
3. Línea de Comandos Windows para PdP
Durante una Prueba de Penetración o proyecto de Hacking Ético,
generalmente se obtiene un acceso shell hacia una máquina objetivo. Con
este acceso se debe realizar un análisis detallado del sistema
comprometido, como también ubicar y atacar otros sistemas.
Por lo tanto, con sólo un acceso shell de comandos, un atacante requiere
tener buenos conocimientos sobre la linea de comandos para maximizar
su utilidad en el sistema comprometido.
Algunas personas menosprecian la linea de comandos en Windows
(cmd.exe), creyendo no es una shell lo suficientemente poderosa. Sin
embargo, tiene capacidades muy útiles, las cuales pueden servir muy bien
en los proyectos de pruebas de penetración y hacking ético.
A un elevado dominio y conocimiento sobre la línea de comandos de
windows, se le conoce como Kung- u en línea de comandos de windows.
* http://ss64.com/nt/
4. Utilidad de la Línea de Comandos
Es muy beneficioso tener conocimientos profundos sobre la linea de
comandos de Windows. Algunos de estos beneficios son:
● Se puede comprometer un objetivo, obtener un acceso shell, y luego
utilizarlo para tener acceso o comprometer otro objetivo.
● Frecuentemente no se pueden instalar herramientas en la máquina
comprometida.
● Por lo tanto se debe concentrar los esfuerzos en maximizar la utilidad de
las herramientas en línea de comandos incorporadas en el sistema.
● Dado el dominio de objetivos utilizando el sistema operativo Windows,
es necesario invertir tiempo, mejorando la experiencia en la linea de
comandos de Windows.
* Adicionalmente las máquinas windows incluyen una diversidad de
aplicaciones de terceros, y no son frecuentemente parchadas.
5. Curso Virtual de Hacking Ético
Más Información: http://www.reydes.com/d/?q=Curso_de_Hacking_Etico
E-mail: caballero.alonso@gmail.com / Sitio Web: http://www.reydes.com
6. Cursos Virtuales Disponibles en Video
● Curso Virtual de Hacking Ético
http://www.reydes.com/d/?q=Curso_de_Hacking_Etico
● Curso Virtual de Hacking Aplicaciones Web
http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
● Curso Virtual de Informática Forense
http://www.reydes.com/d/?q=Curso_de_Informatica_Forense
● Y muchos más cursos:
http://www.reydes.com/d/?q=node/8
7. Más Contenidos
Videos de 30 Webinars Gratuitos
http://www.reydes.com/d/?q=videos
Diapositivas utilizadas en los Webinars Gratuitos.
http://www.reydes.com/d/?q=node/3
Artículos y documentos publicados
http://www.reydes.com/d/?q=node/2
Mi Blog sobre temas de mi interés.
http://www.reydes.com/d/?q=blog/1
9. Kung Fu Windows
¡Muchas Gracias!
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Informática Forense &
GNU/Linux
Sitio Web: http://www.ReYDeS.com
e-mail: ReYDeS@gmail.com
Jueves 18 de Agosto del 2016